某大学校园网设计方案二(1)组图

　　 
　　二　交换模块设计
　　
　　为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。
　　
　　园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。
　　

　　传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。
　　
　　现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。
　　
　　当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。
　　
　　当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。
　　
　　一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。
　　
　　2.1　访问层交换服务的实现－配置访问层交换机
　　
　　访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机Aclearcase/" target="_blank" >ccessSwitch1为例进行介绍。如图2-1所示，
　　 　
　　图2-1　访问层交换机AccessSwitch1
　　
　　1．配置访问层交换机AccessSwitch1的基本参数
　　
　　（1）设置交换机名称
　　
　　设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
　　
　　如图2-2所示，为访问层交换机AccessSwitch1命名。
　　 　
　　图2-2　为访问层交换机AccessSwitch1命名
　　
　　（2）设置交换机的加密使能口令
　　
　　当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。
　　
　　如图2-2所示，将交换机的加密使能口令设置为secretpasswd。
　　 　
　　图2-3　为交换机设置加密使能口令
　　
　　（3）设置登录虚拟终端线时的口令
　　
　　对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
　　
　　如图2-2所示，设置登录交换机时需要验证用户身份，同时设置口令为youguess。
　　 　
　　图2-2　为访问层交换机AccessSwitch1命名
　　
　　（4）设置终端线超时时间
　　
　　为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户和交换机之间的连接。
　　
　　如图2-2所示，设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。
　　 　
　　图2-2　设置控制台终端线路和虚拟终端线路的超时时间
　　
　　（5）设置禁用IP地址解析特性
　　
　　在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
　　
　　如图2-2所示，设置禁用IP地址解析特性。
　　 　
　　图2-3　设置禁用IP地址解析特性
　　
　　（6）设置启用消息同步特性
　　
　　有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。
　　
　　如图2-2所示，设置启用消息同步特性。
　　 　
　　图2-3　设置启用消息同步特性
　　
　　2．配置访问层交换机AccessSwitch1的管理IP、默认网关
　　
　　访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。
　　
　　给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表1-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24
　　
　　如图2-3所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。
　　 　
　　图2-2　设置访问层交换机AccessSwitch1的管理IP
　　
　　为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。如图所示。
　　 　
　　图2-2　设置访问层交换机AccessSwitch1的默认网关地址
　　
　　3．配置访问层交换机AccessSwitch1的VLAN及VTP
　　
　　从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。
　　
　　这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
　　
　　如图所示，设置访问层交换机AccessSwitch1成为VTP客户机。
　　
　　图2-2　设置访问层交换机AccessSwitch1成为VTP客户机

原文转自：http://www.ltesting.net